Активісти зламали пошту куратора російської хакерської групи APT28

Активісти зламали пошту куратора російської хакерської групи APT28

13:35,
10 Квітня 2023
1812

Активісти зламали пошту куратора російської хакерської групи APT28

13:35,
10 Квітня 2023
1812
Активісти зламали пошту куратора російської хакерської групи APT28
Активісти зламали пошту куратора російської хакерської групи APT28
Російського підполковника Моргачева розшукують ще з 2018 року.

Представники альянсу «Кібер Спротив» зламали електронну пошту куратора російської хакерської групи APT28 Сергія Моргачева. Про це повідомила міжнародна розвідувальна спільнота InformNapalm.

Українські хактивісти команди «Кібер спротив» зламали поштову скриньку підполковника Сергія Моргачева. Він курував офіцерів Головного розвідувального управління, членів хакерської групи APT 28.

APT28 — хакерська група, що підпорядковується російській розвідці. Вона відповідальна за низку кібератак, спрямованих на урядові та неурядові об’єкти у США, Німеччині, Італії, Латвії, Естонії, Чехії, Польщі, Норвегії, Нідерландах та Україні.

За даними Національного координаційного центру кібербезпеки при РНБО України, після початку повномасштабного вторгнення російських військ в Україну, ця хакерська група, використовуючи вразливість у поштовому клієнті Outlook, вчиняла атаки на операторів газотранспортних систем, приватні підприємства супутникової розвідки та систем радіолокації, ІТ-компанії, установи і організації МЗС та НАТО.

За інформацією розслідувачів InformNapalm, прізвище Моргачева у 2018 році фігурувало в офіційному обвинуваченні американського Мін’юсту у зламі серверів Демократичної партії та спробі втручання у вибори.

Кіберактивісти знайшли у зламаній пошті лист від компанії Apple про запит Федерального бюро розслідувань США на отримання його даних.

Відповідно до документів, злитих кіберактивістами, Моргачев народився у Києві, однак навчався у московській Академії ФСБ та є громадянином РФ.

У своєму резюме від 5 серпня 2022 року чоловік вказав, що понад 10 років служить у військовій частині Міноборони РФ, де відповідає за підбір та контроль особового складу відділу, а також організацію роботи — розподіл задач, створення плану та звітів.

«Тобто резюме опосередковано підтверджує, що Моргачев керував групою військових хакерів у складі ГРУ», — зазначають розслідувачі InformNapalm.

Серед документів Моргачева – медична довідка від 13 грудня 2022 року щодо відсутності протипоказань для роботи з документами, що містять державну таємницю.

Кіберактивісти отримали доступ до особистого кабінету Моргачева на сайті державних послуг РФ. Вони довідалися, що підполковник проживає в Московській області та володіє автівкою Toyota RAV4. Опісля опублікували копії паспортів Моргачева в анонімних облікових записах у соцмережах, якими він користувався.

Також хакери замовили на адресу Моргачева за кошти з його банківської карти сувеніри з логотипом ФБР та велику партію «іграшок для дорослих».

Нагадаємо, у США запровадили санкції проти російської хакерської групи Genesis Market, відповідальної за торгівлю наборами персональних даних для злочинних цілей.

Фото: InformNapalm

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду